华为史上最经典的四款 Mate 机型——中国高端智能手机腾飞历程
1,Ascend Mate 7那个年代,华为手机都是带个 Ascend 前缀的——“腾飞”寓意不言而喻!华为旗舰真正腾飞之后这个前缀虽然不用了,但未来在华为 AI 芯片“昇腾”之名字上依然可见其身影。
阅读全文华为Mate系列近四代销量如何?“争气机”铸就制裁时代销量奇迹
如上图所示 Mate40 Pro 单款机型上市两个月时间,就在绝境中创造了超450万台的激活成绩。当时麒麟芯片已经是库存状态没有增量了,所以在之后的漫长销售阶段 Mate40 Pro 都是难得的抢手货
阅读全文获取Chrome浏览器帐号和密码样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文【权限维持】简简单单绕过杀软维权
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示本次演示操作思路代码同步圈子。0x03 红
阅读全文【安全圈】家用摄像头首批实施
关键词网络安全新规征求意见国家互联网信息办公室今日发文,国家互联网信息办公室、工业和信息化部起草了《网络安全标识管理办法》(征求意见稿)和《实施网络安全标识的产品目录(第一批)》(征求意见稿),现向社
阅读全文【安全圈】漏洞,请立即更新Windows
关键词Windows漏洞科技媒体 techlusive 昨日(11 月 21 日)发布博文,报道称印度计算机应急响应小组(CERT-In)发布高危安全警告,指出微软 Windows 操作系统内核存在一
阅读全文【安全圈】D-Link路由器出现新的远程代码执行漏洞
关键词🔍 漏洞核心信息速览下表整理了此次披露的四个漏洞的基本信息,可以帮助您快速了解其概况:漏洞编号类型攻击复杂度核心问题简述CVE-2025-60672远程命令执行 (RCE)网络层面,无需特权动态
阅读全文朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业
朝鲜两个最危险的黑客组织Kimsuky和Lazarus已联手发起协同攻击行动,威胁全球组织机构安全。这两个组织通过将社会工程学与0Day漏洞利用相结合的系统性攻击手段,窃取敏感情报和加密货币。Part
阅读全文高危Windows图形组件漏洞:单张图片即可让黑客接管系统
微软Windows图形组件中存在一个高危远程代码执行漏洞,攻击者可通过特制JPEG图片完全控制系统。该漏洞CVSS评分高达9.8分,且无需用户交互即可触发,对全球Windows用户构成严重威胁。Par
阅读全文FreeBuf周报 | 杀猪盘诈骗团伙借助AI助手扩大犯罪规模;Cloudflare服务中断致全球网络瘫痪
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🐖杀猪盘诈骗团伙借助AI助手扩大犯罪规模🌦️Cloudflare服
阅读全文第三方API安全九大最佳实践:针对三大场景构筑防护壁垒
在数字化浪潮席卷各行各业的今天,API(应用程序编程接口)已成为企业构建创新产品、提升用户体验的关键基石。作为连接不同系统和应用的“粘合剂”,API让企业能够快速集成第三方功能,大幅提升业务灵活性与敏
阅读全文极路由远程命令执行漏洞-漏洞分析
本篇主要介绍cloud_token的计算方式和远程命令执行漏洞的代码分析。cloud_token是开启远程ssh的token,如果知道cloud_token就可以远程开启ssh服务。01cloud_t
阅读全文3个月直通大厂高新岗位!全程实战案例解析,掌握高危漏洞攻防技巧
代码审计工程师如今,代码审计已成为企业防御漏洞、提升产品安全的重要技能之一。然而,能够从零基础到精通代码审计的课程却不多。这门课程将从环境搭建到高危漏洞挖掘全覆盖,带你飞跃技术壁垒,全面了解和掌握高危
阅读全文聊聊端到端自动驾驶的四个常见误区
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01疑惑一:端到端感知,端到端决策规划都可以算作是端到端自动驾驶?首先端到端自动驾驶的定义基本上大家明确了是指从传感器输入开始到规划甚至控制信号输出(马斯
阅读全文Ollama漏洞允许攻击者通过解析恶意模型文件执行任意代码
漏洞概述GitHub最受欢迎的开源项目之一Ollama(拥有超过15.5万星标)曝出严重漏洞。该漏洞存在于软件解析模型文件的过程中,攻击者可利用此缺陷在运行易受攻击版本平台的系统上执行任意代码。Oll
阅读全文低调求发展,斗图要专业:T00ls 专版表情包上线
很多时候在 群聊中,想表个态或者宣泄一下情绪,总感觉手头现有的表情差点意思,不够“懂我”;也有不少兄弟只想安安静静分享技术干货,实在懒得费口舌去解释“这句话到底是不是在开玩笑”。转眼间 T00ls
阅读全文谷歌红队负责人 - 建立并运营一支内部红队
本文基于谷歌历任红队负责人的演讲、博客和交流整理而成,本文从高级别视角介绍了谷歌如何建立和运营内部红队的经验。(本文为上篇,不会涉及具体的技术细节,比如如何模拟攻击者等)备注:除了本文外,我们之前也介
阅读全文科大讯飞信息安全实验室 | 大模型越狱攻击方法(ForgeDAN)
原文标题:ForgeDAN: An Evolutionary Framework for Jailbreaking Aligned Large Language Models原文作者:Siyang C
阅读全文AI魅魔漏洞——训练一个不会拒绝"我"的你
扫码领资料获网安教程本文由掌控安全学院 - 滕风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )AI 越狱漏洞这个月的主题是AI安全,相关
阅读全文APK/SO文件对齐工具V4.5-Google Play APP上架专用
Python逆向分析工具V2.5环境搭建和配置(使用方法)Android日志智能分析系统V2.0APK高级加密工具 - 专业版 v4.0移动应用AI智能安全分析平台V9.0云手机Redroid And
阅读全文【无损音乐】网易云无损解析
网易云无损解析网易云无损解析是一款基于网易云音乐API构建的专业音乐下载工具,致力于为音乐爱好者提供便捷、高效、高品质的音乐获取体验。平台特色多音质全面支持 - 从标准音质到超清母带,满足不同用户需求
阅读全文实战 | 记一次X站逻辑漏洞到到管理员后台
前言:闲来无事,在群里发现有人推这玩意,一看居然是个cps平台这就有意思了我们先去找大哥开一个代理账号拿到账号之后,登录看看js也看了下没啥东西,套了cdn,也没上传点可以添加下级渠道,尝试添加添加抓
阅读全文【通知】第五届开源情报技术大会12月6日北京开幕,可线上报名现场缴费(早鸟价)
COSINT-2025第五届开源情报技术大会会议注册:https://www.cipsc.org.cn/Learn/index.aspx?itemid=5184一、会议简介为推动开源情报技术的深入交流
阅读全文【喜报】第三届全国大学生开源情报数据采集与分析大赛101支队伍获奖
第三届全国大学生开源情报数据采集与分析大赛获奖通知第三届全国大学生开源情报数据采集与分析大赛(OSINTDCAC 2025)已圆满落幕。本次大赛由中国中文信息学会开源情报技术专业委员会主办,四川警察学
阅读全文【资料】团队分析——一种用于减少情报分析错误的工具
团队分析被认定为减少情报分析错误的一种有效工具。情报分析是一项认知负荷极高的活动,容易受到认知偏见和分析错误的影响。由于不确定性、否认、欺骗、保密性要求以及对时效性的需求,情报分析人员所承受的压力会进
阅读全文恶意软件系列第一季ruby恶意软件开发入门视频教程更新到第45节。
官网:http://securitytech.cc/公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidragonhttp://github.com/haidr
阅读全文CVE-2025-41253:利用 Spring 表达式语言泄露环境变量与系统属性
概述通过 Spring Cloud Gateway actuator 端点获取所有环境变量和系统属性。CVE: CVE-2025-41253作者: psytester标题: 利用 Spring Exp
阅读全文全球多个AI集群遭AI恶意软件劫持,被改造成挖矿僵尸网络
攻击者利用AI框架Ray缺乏身份验证机制的缺陷,利用AI增强恶意软件实施攻击,窃取算力资源进行加密货币挖矿,或实施进一步攻击;当前互联网上暴露的Ray服务器数量已超过23万台,其中隐藏着巨大的风险。一
阅读全文威胁情报投入成大势所趋,AI成为运营模式核心驱动力
生成式AI席卷全球,亚太地区(APAC)同样成为了复杂网络威胁的温床。面对AI生成深伪、规避性恶意软件,以及国家级APT(高级持续性威胁)组织的精准打击,威胁情报已成为企业从被动响应转向主动防御的核心
阅读全文